“‘老三样’的安全时代已经一去不复返。”东软网络安全产品营销中心总经理赵鑫龙认为，客户需求正在从“老三样”，转向构建整体安全架构。

      观察东软NetEye原有产品线，其主打产品多集中在对网络层进行防护。如防火墙、UTM、IDS、IPS、流量净化网关，用户需求在变化，东软NetEye也在变化，3月27 日，东软NetEye一次性推出9款新产品，而这9款产品正好构成了未来东软的安全魔方。这也标志着，东软NetEye构建的安全体系正在从网络层防护，向应用层防护，甚至云安全层防护延伸，产品之间也不再孤立，而是形成联动的整体解决方案。

网络层防护性能提升

      东软将网络安全架构分为三层，针对网络基础层防护，东软推出NetEye Rocket系列高性能防火墙，这是东软完全自主软件设计的产品。

      东软NetEye Rocket系列高性能防火墙集防火墙、VPN、DoS/DDoS攻击防御、入侵防御、防病毒、反垃圾邮件、URL 过滤、应用协议识别与控制等多项安全技术于一身。了解该产品可以记住以下几点：其一、Rocket采用赛灵思的可编程逻辑FPGA芯片，因此，与同类产品相比，Rocket系列防火墙总体拥有成本降低 26%。其二、连接带宽达到40G（明年推出80G产品）。其三、每秒30万个新建连接数，在业内首屈一指。其四、超低延时，确保视频应用稳定流畅。

应用定制

      在针对应用层安全防护，东软推出东软NetEye下一代应用防火墙（NISG-NG）。应该说，东软在推出此类产品时有得天独厚的优势，东软除是一家安全企业之外，其还是国内首屈一指的行业解决方案商提供商，对行业用户应用的理解深度，是其他安全企业所不能企及的。

      对于该产品，东软的核心观点是，购买应用防火墙，就是购买持续的服务，否则用户购买的就是一台传统防火墙。从设计之初，东软即以应用识别和应用透明管理为初衷，目前已经可以识别超过2500 种的应用。东软网络安全产品营销中心副总经理巴连标说：“可能也有很多厂商宣称能识别2000种以上的应用，但这多指通用应用，基于对行业客户的理解，东软可以根据企业私有应用灵活定制，用户可以自行定制，也可以由东软定制。”

      同时，东软强调NISG-NG还可以实现2~7层的全面防护，但这本应是应用防火墙的标配，对此，巴连标认为，很多推出应用防火墙的企业并没有网络层、链路层的防护经验，而在这方面东软有15 年的基础。该产品采用基于NEL核心技术的入侵检测和世界先进的云安全技术，具备更细粒度的应用层安全控制，更完整的内容级防护技术，更高性能的应用层处理能力，更全面的安全防护方案以及更完善的基础软件架构。

      在应用层安全防护，东软NetEye还推出了上网行为管理系统（NIBC），此前，上网行为管理产品多基于x86平台，但当带宽达到一定规模后，其硬件平台处理能力的瓶颈将逐渐暴露，NIBC基于东软自己的硬件平台，数据处理能力可达40G，或80G。

国内独家云网关

      针对云计算环境，东软推出了应用交付安全网关（ADSG）。而东软网络安全产品营销中心副总经理巴连标希望用户能记住ADSG的三个特点：国内独家、弹性部署、符合国际标准。“在云计算环境中，各设备、各虚拟机之间为松耦合连接，这种松耦合会形成多点访问，传统防火墙对某一主机的访问控制策略已经过时。而ADSG具备‘3E’的特点——省力、弹性、经济。远端用户在购买虚拟主机的同时，也可很容易地购买与之对应的安全防护能力。”

      同时，该产品涵盖了顶级的防火墙技术、Anti-DDoS技术、量身定制的IPS功能、应用特定的流量负载均衡和交付担保。ADSG可采用五种部署模式：企业部署模式、IaaS提供商部署模式、云爆发的应用部署模式、订阅部署模式和云部署模式。

      除以上产品，东软还同时发布了东软NetEye数据库统一访问控制系统（NDCS）、东软NetEye统一身份管控系统（UIMC）、东软NetEye安全审计堡垒机（NABH）、东软NetEye统一身份认证系统（NUAS）、东软NetEye应用安全集成网关（NSA）一系列新品。不能孤立的看这些产品，例如东软NetEye统一身份认证系统就可以与东软SOC系统进行有机的结合，也可以与东软NetEye安全审计堡垒机联动，实现全网安全审计。